O vazamento expôs dados como: endereço, nome completo, email e outros. Recomenda-se trocar de senha e estar de olho nos emails que chegarem.
A The North Face, varejista americana especializada em artigos para atividades ao ar livre e pertencente à VF Corporation, emitiu um alerta após detectar um ataque de preenchimento de credenciais em seu site no mês de abril. A empresa notificou tanto os usuários afetados quanto as autoridades reguladoras estaduais sobre o incidente.
- Fique por dentro:
- Golpistas usam IA para roubar dados de usuários do TikTok
- Malware escondido em celulares falsificados afeta 20 mil brasileiros
A violação foi descoberta em 23 de abril, quando a equipe de segurança da marca identificou atividades anormais em sua plataforma digital. Investigações posteriores confirmaram que agentes mal-intencionados utilizaram combinações de email e senha previamente vazadas para invadir contas de clientes.
Apesar de os dados de pagamento estarem protegidos por um serviço terceirizado — que limita o acesso a essas informações e utiliza apenas um token para completar transações —, os cibercriminosos conseguiram acessar os seguintes dados:
• Nomes completos
• Endereços de entrega
• Endereços de email
• Números de telefone
• Datas de nascimento
• Histórico de compras
O que é ataque de preenchimento de credenciais
Esse tipo de ataque explora um comportamento comum. Trata-se de uso repetido das mesmas credenciais em diferentes serviços online, especialmente quando os usuários não utilizam recursos adicionais de segurança, como autenticação de dois fatores. Assim, criminosos aproveitam vazamentos anteriores para acessar outras contas que compartilham os mesmos dados de login — já que muitos usuários ainda mantem a mesma senha mesmo após sofrer incidentes.
Este foi o quarto incidente desse tipo envolvendo a The North Face nos últimos cinco anos. Em março de 2025, a empresa também foi alvo de um ataque semelhante, que afetou mais de 15 mil contas nos sites da The North Face e da Timberland.
No ano de 2022, quase 200 mil clientes foram afetados por um episódio semelhante. Já em dezembro de 2023, a situação mais grave ocorreu quando um ataque de ransomware à controladora VF Corporation comprometeu dados de cerca de 35 milhões de consumidores. Recomenda-se, portanto, trocar a senha e estar de olho nos emails que receber em nome da companhia.
